Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cyber-Sicherheit zu implementieren. Auf den ersten Blick mag diese… Mehr lesen
86 Prozent der Cyber-Angriffe werden über verschlüsselte Kanäle transportiert – zu diesem Ergebnis kommt der „State of Encrypted Attacks Report 2023“ von Zscaler. Demzufolge seien Bedrohungen, die über… Mehr lesen
Eine Aufnahme KI-bezogener Schwachstellen in die Open-Source-Taxonomie zur Bewertung von Schwachstellen formalisiert, wie Schwachstellen in Large Language Models (LLMs) auf der Plattform definiert, gemeldet und priorisiert werden. (mehr …) Mehr lesen
Die Natur von Cyber-Angriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass politische Spannungen sich in den digitalen Raum ausweiten, hat direkte und… Mehr lesen
Jeder zweite deutsche Nutzer sorgt sich um Einzug von KI ins tägliche Leben. Zu diesem Ergebnis kommen die Recherchen der Kaspersky-Experten für die „Story of the Year“. Dazu… Mehr lesen
Die NIS-2-Richtlinie wurde am 27.12.2022 im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Bis Oktober 2024… Mehr lesen
Ende Dezember 2023 haben Forscher des Fraunhofer SIT und der FH Münster auf dem CCC aufgezeigt, dass die Verschlüsselung im E-Mail-System KIM (Kommunikation im Medizinwesen) Sicherheitslücken aufwies. In… Mehr lesen
Daten cyberresilient zu schützen, zu sichern und wiederherstellen zu können, ist für große Unternehmen oder für den gehobenen Mittelstand eine Aufgabe, die ohne den Einsatz von Künstlicher Intelligenz… Mehr lesen
In der DACH-Region zeichnen sich für 2024 verschiedene Trends im Bereich Cybersecurity ab, die Unternehmen im Auge behalten sollten. Die voranschreitende Digitalisierung eröffnet nicht nur neue Horizonte und… Mehr lesen
Wenn Unternehmen Details über einen Sicherheitsvorfall bekannt geben, kann die Security-Community meist etwas über die bei dem Angriff angewandten Taktiken lernen und ist so in der Lage, ihre… Mehr lesen
